Shikata Ga Nai

Private? There is no such things.

2020-10-13から1日間の記事一覧

Burp SuiteでSession ID in URLとUnvalidated Redirects & Forwards (1)の診断結果を確認してみた

Hello there, ('ω')ノ まずは、Session ID in URLを選択して。 Burp Suiteでスキャンすると検出されるので。 内容とCWE-IDを確認して。 リクエスト内容をみてマーキングされている箇所で脆弱性を確認。 次にUnvalidated Redirects & Forwards (1)を選択して…

Burp SuiteでDirectory Traversal - Filesの診断結果を確認してみた

Hello there, ('ω')ノ Directory Traversal - Filesを選択して。 履歴からアクティブスキャンして。 ファイルパストラバーサルが検出されたので。 レスポンスをRenderで確認して。 下記のパラメータをでSmart Decodeして。 ..%2f..%2f..%2f..%2f..%2f..%2f..…

Burp SuiteでHttpOnly未設定とクリックジャッキングの診断結果を確認してみた

Hello thre, ('ω')ノ bWAPPのlogin.phpを拝見するとHttpOnly未設定の問題が。 CWE-16となっていて。 レスポンスを確認すると。 レスポンスヘッダの Set-Cookieヘッダフィールド値に。 "HttpOnly"属性が指定されていないので脆弱性ありと判断して。 次にクリ…

Burp SuiteでSQLインジェクションの診断結果を確認してみた

Hello there, ('ω')ノ まずは、bWAPPでSQLインジェクションを選択して。 適当な文字で検索してみて。 Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。 すると、確実性が高いとSQLインジェクションが検出されたので。 リクエストを拝見す…